Seguridad Informática. Tomar control de una red hackeando una bombilla Philips Hue

Por:
Alisa Esage

huela digital - Tomar control de una red hackeando una bombilla Philips Hue

Una firma de seguridad informática reportó el hallazgo de una vulnerabilidad en los dispositivos Philips Hue que, de ser explotada, permitiría a un hacker tomar control de una bombilla para encenderla o apagarla a voluntad, cambiar color de luz, intensidad de brillo, entre otras tareas. La falla es explotable de forma remota empleando sólo una laptop con transmisor de radio incluido.

Acorde al reporte, la vulnerabilidad reside en el protocolo de comunicación Zigbee, empleado en Philips Hue y otros dispositivos para el hogar con conexión a Internet, como altavoces inteligentes, cerraduras, termostatos, entre otros.

Los expertos en seguridad informática encontraron una manera de desplegar un ataque de escalada de privilegios a partir del Philips Hue. Dependiendo de las habilidades de los hackers, incluso podría comprometerse toda una red local. El ataque consiste en los siguientes pasos:

  • El atacante explota la vulnerabilidad original para tomar el control de un Philips Hue
  • El usuario objetivo pierde control sobre el dispositivo afectado, que es desconectado de la red
  • El usuario busca de nuevo el Philips Hue y vuelve a agregarlo a la red
  • El Philips Hue, ahora infectado, es usado por el hacker para acceder al puente Hue
  • Desde ese punto, los hackers pueden acceder a la red e incluso a equipos de cómputo conectados

Si los hackers logran acceder a una computadora en la red, pueden instalar software malicioso, como keyloggers o alguna variante de ransomware. Los expertos en seguridad informática reportaron en tiempo y forma estas vulnerabilidades a Signify, compañía propietaria de la marca Philips Hue, que se apresuró a lanzar un parche de seguridad, el cual ya se encuentra disponible.

Aunque la falla que permite el acceso a la red fue corregida, los expertos del Instituto Internacional de Seguridad Cibernética (IICS) señalan que, debido a que la vulnerabilidad original reside en las bombillas, no es posible corregirla con actualizaciones de software, por lo que la mitigación completa de este riesgo de seguridad requeriría del lanzamiento de una bombilla completamente nueva, no obstante, la corrección lanzada por la compañía garantiza que los hackers no logren acceder a la red a partir del ataque contra el dispositivo.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/tecnologia/tomar-control-de-una-red-hackeando-una-bombilla-philips-hue/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

0 Responses to “Seguridad Informática. Tomar control de una red hackeando una bombilla Philips Hue”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




febrero 2020
L M X J V S D
« Ene    
 12
3456789
10111213141516
17181920212223
242526272829  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: